PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.
Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.
CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 3. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.
Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.
Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.
Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.
Po půl roce od vydání verze 2.41 byla vydána nová verze 2.42 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání a v souboru NEWS. Vypíchnout lze například podporu SFrame. Opraveny jsou zranitelnosti CVE-2025-0395, CVE-2025-5702, CVE-2025-5745 a CVE-2025-8058.
Byla vydána nová verze 9.15 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Konečně jsem se odhodlal k naprogramování vlastního řešení eshopu, předpokládám, že mě čeká běh na dlouhou trať, ale momentálně se nacházím ve fázi, kdy mi Zencart jako základ mého eshopu přestává vyhovovat. Předně bych rád podotknul, že nejsem programátor. Php i mysql používám poměrně dlouho, ale vzdělání v oboru nemám. Proto jsem se k tvorbě vlastního řešení tak dlouho odhodlával.
Proč ne Zencart? Zencart má něco do sebe - je to aplikace, kterou je možné používat po pár hodinách nastavování vpodstatě v jakémkoli oboru internetového prodeje. Má silnou komunitu a to i v ČR (viz zencart.cz), existují pro něj snad všechny myslitelné moduly. Za to však platí velkou náročností na hosting, je to zkrátka moloch se spoustou kódu, každá úprava je těžkopádná a předchází ji sáhodlouhé pátrání v mnoha souborech. Já mám po čtyřech letech provozování obchodu poměrně jasnou představu, jak by měl eshop fungovat a Zencart mé stále specifičtější požadavky přestává splňovat.
Co potřebuji? Potřebuju jednoduchou aplikaci, jejímuž kódu budu rozumět a budu tak moci rychle dělat změny ve funkcích a vzhledu. Potřebuju aplikaci, která bude intuitivní jak pro uživatele, tak v administraci. Doposud jsem enarazil na OS eshop, který by mé požadavky splňoval - od velikánů typu Magento, Oscommerce, přes phpshop až k bezdatabázovému Quickcartu, na němž jsem obchod rovněž jistý čas provozoval. Nakonec jsem se vrátil k začátkům.
První verze mého obchůdku jela na velice jednoduchém kódu Plaincartu, celý tutoriál, kterak vytvořit obchůdek z několika souborů a jednduché databáze je k mání na www.phpwebcommerce.com. Není to nic převratného - uživatelské rozhraní dělané tabulkama (ale velice snadno skinovatelné - což mi silně vyhovuje), členění kategorií pouze do druhého kolena, žádná registrace zákazníků, za to však jednoduchý objednávací proces. Ani administrace nevyniká ničím zázračným - jednoduché prohlížení a editace. Zkrátka výtečný základ, které po několika rozšířeních přesně splní to, co potřebuju.
Má první úprava zahrnuje vytvoření tabulky tbl_manufacturers - stačí mi id a název, práce i se zakomponováním do vkládání produktů na hodinku. V noci jsem ještě stihnul přidat ke zboží položku daň, přišlo mi zbytečné vytvářet vlastní tabulku, takže do produktové databáze vkládám pouze číslo 0, 9 nebo 19. Samotnou daň potřebuji pouze ke zobrazení na faktuře, takže další zásahy do kódu nejsou potřeba. Dnešní úpravy zahrnovaly změnšení databáze objednávek na polovic - systém vyžaduje dodací a fakturační adresu. Já prodávám pouze maloobchodně, stačí mi proto jeden záznam, přidal jsem ale položku email.
V nejbližší době se chystám na vytvoření dobrovolné registrace (zákazník vyplní o jedno políčko navíc), uvažuju o zrušení políčka pro telefon (uživatelé jej neradi uvádějí a já tento údaj příliš nevyužívám - volám opravdu jen nouzově). Větší úpravou bude přidávání více obrázků k produktu, zde bych rád použil nějaké elegantní řešení. Rozsáhlejší úpravou bude možnost přidání atributů k produktům, nebylo by to tak složité nebýt návaznosti na skladovou dostupnost...
Co mě trápí? Našel jsem na internetu závažný bug, kód plaincartu je náchylný na sql injection (viz tato stránka), při zadání:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
http://www.site.com/[script]/index.php?c=16&p=-3+UNION+SELECT+user_name,user_password,3,4,5+from+tbl_user--
lze totiž vytáhnout z databáze login a heslo (jakkoli zašifrované), rád bych tento problém nějak účinně vyřešil, ale příliš se nevím rady. Rád bych požádal o radu zkušenějších, zdrojový kód problematického souboru je zde, problematická je proměnná $p. Předem děkuji za jakékoli ohlasy.
Tiskni
Sdílej:
13.12.2008 16:33
Fluttershy, yay! | skóre: 93
| blog:
13.12.2008 16:57
Fluttershy, yay! | skóre: 93
| blog:
13.12.2008 16:56
hikikomori82 | skóre: 18
| blog: foobar
| Košice
13.12.2008 16:59
Fluttershy, yay! | skóre: 93
| blog:
13.12.2008 17:08
hikikomori82 | skóre: 18
| blog: foobar
| Košice
> If the above conditions are not met, then the Program may only be > copied, modified, distributed or used under the terms and > conditions of the GPL or another valid licensing option from MySQL > AB.V zozname su napr. BSD, LGPL atd...
13.12.2008 17:18
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
13.12.2008 17:23
Fluttershy, yay! | skóre: 93
| blog:
13.12.2008 17:45
the.max | skóre: 46
| blog: Smetiště
Tenkrat kdy byla nejakym zpusobem placena licence pro win to bylo proto, protoze vyvojove nastroje pro win jsou take placene a programatori si je museli take koupit.
Podívejte se na stránky OXID eShop.Na stránkách je možnost stáhnutí české verze zdarma Community Edition jako open source e-shop http://www.oxid-eshop.cz/vlastnosti-community-edition-d305/
13.12.2008 16:35
gogloid | skóre: 10
| blog: Tomášovy poznatky
| Kladno/Brno
Oprava by měla být velmi snadná - zavoláním funkce mysql_real_escape_string nad vstupem stringu či funkce intval nad vstupem integeru.
Příklad:
$pdId = (isset($_GET['p']) && $_GET['p'] != '') ? $_GET['p'] : 0; →
$pdId = (isset($_GET['p']) && $_GET['p'] != '') ? intval($_GET['p']) : 0;
Doporučil bych strávit chvíli, projít zdrojový kód a opravit tyhle chyby - oprava nebude trvat dlouho a člověk se vyhne problémům.
Souhlasím. Osobně všechen numerický vstup přetypovávám na int a všechno ostatní ověřuji pomocí regulárních výrazů (možno použít i rozšíření filter). Escapování funkcemi DB driveru případně bindování proměnných je samozřejmostí. Tak se mi do stránek nedostane nic, co by mohlo aplikaci nějak poškodit.
13.12.2008 19:08
skaven | skóre: 10
| blog: skavenovo
| Ostrava
Děkuji za tip, měl jsem podobnou představu, jen jsem si nebyl jistý, zda to tímto způsovem vyřeším.
13.12.2008 16:51
hikikomori82 | skóre: 18
| blog: foobar
| Košice
13.12.2008 18:01
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
Taky jsem k tomu došel, jen se rozcházíme (zřejmě) rozcházíme v jednom požadavku. Eshop co vytvářím já by neměl být Ready to Use (tedy ho nainstaluje a nastavít kde jaký Franta Berousek), ale zároveň bude dost jednoduchý pro mě a bude tak dostatečně rychle přidávat jakékoliv funkce (stavím na Kohaně).
13.12.2008 19:13
skaven | skóre: 10
| blog: skavenovo
| Ostrava
Já nepotřebuji eshop "ready to use" - dělám jej pro sebe, proto nemusím dělat žádné user friendly rozhraní na každou hloupost, když budu vědět kam v kódu na co šáhnout, když bude potřeba. U Zencartu je úplně šílený systém template - člověk chce změnit třebas jednu třídu a zjistí, že musí přes tři includované templaty do adresáře modulů a odtud vystopue proměnnou v jazykovém souboru. Fakt děs...
13.12.2008 19:25
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
13.12.2008 19:30
Jan Drábek | skóre: 41
| blog: Tartar
| Brno
Misto znovuvynalezani kola zkuste treba Ubercart z Drupalu :)
18.12.2008 00:02
skaven | skóre: 10
| blog: skavenovo
| Ostrava
Já osobně nemámDrupal rád - měl jsem tu čest na něm stavět jednu dobu portál www.drevarny.cz a byl to mor. Rád bychměl řešení na míru, ale o tom jsme tady už psali
Nechtel by jste se radeji podilet na vytvareni reseni v teamu na jiz pokrocile aplikaci?
webmaster@webin.cz
Při vytváření nového e-shopu se podívejte na stránky OXID eShop. Je tam možnost stažení české verze zdarma pro obchodování na internetu jako open source software.
http://www.oxid-eshop.cz/vlastnosti-community-edition-d305/
23.11.2009 21:18
skaven | skóre: 10
| blog: skavenovo
| Ostrava
13.12.2008 19:04